Cualquier maquina con SSH expuesta a internet recibe entre 1.000 y 50.000 intentos de login automatizados por dia. Bots scaneando todo el IPv4 buscando passwords debiles como root:123456 o admin:admin. Si tu password es bueno, ninguno entra. Pero los logs explotan, el daemon gasta CPU, y un bug del dia cero de OpenSSH te podria voltear. Fail2ban resuelve eso: tres intentos fallidos y la IP queda baneada por horas.
Y mientras estamos en seguridad, hablemos de LUKS: si te roban la laptop con datos sin cifrar, el ladron monta tu disco en otra maquina y lee todo. Con LUKS, el disco entero es un bloque ilegible sin tu password.